Uma nova vulnerabilidade de segurança descoberta recentemente nos processadores da Intel permite ao atacante roubar quaisquer dados que tenham sido acedidos pelo processador nessa sessão de trabalho. Isto aplica-se a servidores com o sistema de virtualização e permite o roubo de informação que esteja em máquinas virtuais alojadas no mesmo computador.
Para poderem servir-se desta falha de segurança, que recebeu o nome de ‘ZombieLoad‘, os atacantes têm de ter acesso físico aos computadores a atacar para poderem executar software que dá acesso aos dados, isto faz com que as possibilidades de se ser afectado sejam mais reduzidas que em situações em que estas falhas possam ser utilizadas remotamente.
A falha foi descoberta por uma equipa da Graz University of Technology, que depois informou a Intel. Antes de ter sido tornada pública a sua existência, a fabricante de processadores lançou um patch para minimizar os efeitos desta vulnerabilidade nos seus produtos, mas a sua disponibilização depende dos fabricantes de computadores e sua instalação terá de ser feita manualmente pelos utilizadores.
Actualizar é a palavra de ordem
Segundo um artigo do TechCrunch, esta falha afecta praticamente todos os processadores fabricados pela Intel desde 2011. A Apple e a Google já disponibilizaram actualizações para resolver o problema, a Microsoft irá disponibilizá-las hoje.
A ‘ZombieLoad’ é a última falha de segurança que se aproveita de uma funcionalidade dos processadores modernos chamada ‘execução especulativa’. Esta funcionalidade permite aos processadores executarem comandos futuros dos programas para aumentar a velocidade de processamento. Mas, como se percebeu na altura da descoberta Spectre e Meltdown, esta funcionalidade dos processadores pode causar vulnerabilidades de segurança que podem ser aproveitadas para roubar dados.
Infelizmente a resolução destes problemas de segurança podem fazer com que os processadores percam desempenho. Como estas vulnerabilidades estão no próprio hardware do processador, quaisquer patches que se instalem não as resolvem completamente e espera-se que venham a ser descobertas novas vulnerabilidades nos processador nesta área da ‘execução especulativa’.
Apesar do potencial destrutivo destes problemas de segurança, ainda não houve notícia de nenhum roubo massivo de informação relacionado com eles. Mas isto não quer dizer que não venham a acontecer. Por outro lado, as correcções feitas por software também têm tido relativamente pouco impacto no desempenho geral dos computadores.